Threat Inteliigence / OSINT / NETSEC / NATSEC

Z wizytą w Narodowym Muzeum Kryptologii przy NSA

Pełna galeria zdjęć dostępna tutaj 🙂

Mimo, że moja wizyta w USA miała charakter czysto wakacyjny to jednak nie mógłbym przepuścić okazji udania się z wizytą do NSA. Niestety nie jest możliwe odwiedzenie samej agencji, jednak jako jedyna spośród organizacji tworzących Społeczność Wywiadu Stanów Zjednoczonych ma ona swoją część otwartą dla wszystkich zainteresowanych. Mowa o Narodowym Muzeum Kryptologii znajdującym się nieopodal właściwego kampusu na którym znajduję się słynny biurowiec mieszczący National Security Agency, Central Security Service, i US Cybercommand.

Jak można się domyśleć ta część jest bardzo pilnie strzeżona. Już w sporej odległości od bramek prowadzących do parkingów dla pracowników przywitał nas szereg kamer zamieszczonych na bramkach nad drogą. Mimo środków bezpieczeństwa napotkaliśmy grupę agentów nie zważających zupełnie na panujące zasady. Mowa o stadzie gęsi, które przemaszerowało po drodze prosto przed naszym Uberem, a następnie kontynuowało infiltracje kompleksu.

Niestety USA jest typowo samochodowym krajem i dotarcie na miejsce z Waszyngtonu jakimkolwiek transportem publicznym jest dość trudne. Dlatego też ostatecznie wybraliśmy Ubera i jazda zajęła około 40 minut. Gdy jesteśmy już na miejscu od samego NSA oddzielać nas będzie właściwie tylko szereg parkingów.

Sam budynek Muzeum, jak przystało na instalacje agencji wywiadowczej wygląda bardzo niepozornie. Pomaga w tym fakt, że powstał z przekształconego byłego motelu.

Z parkingu obiektu dość dobrze widać strzeżoną część i charakterystyczny czarny biurowiec jednak zdecydowaliśmy nie robić zdjęć. Prawo USA w tym zakresie nie jest dla mnie do końca jasne – zgodnie ze stanowiskiem ACLU Konstytucja gwarantuje prawo do fotografowania publicznie widocznych obiektów, jednak NSA dość pilnie strzeże swojej prywatności (a teren Muzeum niekoniecznie jest przestrzenią publiczną). Podczas wakacji nie miałem jednak ochoty na ustawiania precedensów co do interpretacji pierwszej poprawki do konstytucji USA. Dlatego też przedstawienie pozycji budynków wyoutsourcuje do Google, które na pewno jest lepiej przygotowane do poradzenia sobie z ewentualnymi problemami prawnymi. Tutaj, zupełnie po prawej zobaczycie kompleks NSA, a po lewej Muzeum.

Zdjęcia natomiast można robić swobodnie w samym obiekcie gdzie przywita nas mozaika logo NSA i jak przystało na Muzeum Kryptologii tarcza szyfrująca.

Po wejściu do Muzeum na wprost znajdziemy Salę Pamięci, które upamiętnia poległych kryptologów.

Właściwa część Muzeum składa się z trzech głównych sal, i dodatkowych atrakcji jak biblioteka i sklep z pamiątkami.

Moją uwagę najbardziej zwróciła sala trzecia – i to nie ze względu na „cyber” (którego ostatecznie nie było) ale o tym za chwilę.

Pierwsza sala obejmuje okres od wojny o niepodległość Stanów Zjednoczonych aż do drugiej wojny światowej. Nic dziwnego więc, że centralne miejsce na ekspozycji zajmuje „Bomba”, która należała kiedyś do Marynarki Wojennej USA i służyła do łamania szyfrów Engimy poprzez symulacje działania maszyny (a właściwie wielu maszyn) i sprawdzając kolejne ustawienia rotorów umożliwiała odczytanie wiadomości.

Wokół Enigmy obraca się znaczna część wystroju sali. Znajdziemy tutaj egzemplarz, który służył w kwaterze głównej Hitlera:

A także kilka egzemplarzy seryjnej produkcji wystawionych do użytku zwiedzających. Można więc poczuć się jak operator Enigmy przekazujący informacje z frontu. Podczas naszych prób spotkaliśmy się z niewielkimi problemami z urządzeniem, gdyż lampki pod tablicą z literami sygnalizujące przyjęcie wciśnięcia nie zawsze się zapalały przez co mieliśmy problem z ustaleniem czy urządzenie przyjęło kolejny znak. A jest to o tyle istotne, że każde wciśniecie powoduje obrót rotoru, więc prawidłowe zapisanie zaszyfrowanej wiadomości jest konieczne do odczytania jej przez odbiorcę.

W sali znajduję się również seria tablic opisująca historię bitwy o Midway. Amerykańskie zwycięstwo podczas tego starcia było bowiem ściśle związane ze złamaniem japońskiego szyfru gdyż przechwycenie i odszyfrowanie komunikacji umożliwiło admirałowi Nimitzowi zastawienie pułapki na japońską flotę.

Jednak druga wojna to już dość współczesny okres. W sali znajdziemy również eksponaty związane z wojną o niepodległość USA. W końcu wywiad i tajne operacje były jednym z elementów które przeważyły szalę zwycięstwa na korzyść walczących o niepodległość kolonii, a jeden z ojców założycieli – Thomas Jefferson – był twórcą urządzenia szyfrującego znanego jako Dysk Jeffersona.

Jeżeli natomiast ktoś chciałby przekonać się czy dostałby się w szeregi kryptologów Riverbank Laboratories to może zapoznać się z testami, którymi poddawani byli kandydaci:

W końcu sala upamiętnia też kluczowe postaci w historii kryptologii. Oprócz tabliczek pamiątkowych znajdował się tam ekran z osobami przyjętymi do NSA/CSS Cryptologic Hall of Honor. I można tam było znaleźć nazwiska doskonale znane wszystkim praktykom infosecu jak np.: Whitfield Diffie 🙂

Druga sala była trochę mniejsza i zwierała eksponaty związane z zimną wojną, wprowadzeniem komputerów do pracy w NSA, i znaczeniem lingwistki w kryptologii. Znajdziemy tutaj więc zarówno pierwsze komputery z których korzystali pracownicy NSA:

Jak i superkomputery z serii Cray:

Zimna wojna to również czas zaangażowania Stanów w konflikt w Wietnamie. Przykładem zaangażowania wywiadu elektronicznego w te wysiłki były choćby urządzenia do lokalizacji stacji radiowych z których korzystali żołnierze wroga.

W końcu nieodłącznym elementem tego okresu było zagrożenie eskalacją do konfliktu nuklearnego, którego to najgroźniejszym przejawem był kryzys kubański. Kryptologia pomogła w stabilizacji sytuacji po tym incydencie gry wrogie mocarstwa zdecydowały się otworzyć bezpośrednią linię komunikacji mającą ograniczyć ryzyko gwałtownego rozwoju sytuacji:

I pozostając w klimacie broni jądrowej przechodzimy do sali trzeciej. Jak wspomniałem na początku to właśnie ona była dla mnie najbardziej interesująca ze względu na eksponaty związane z rolą kryptografii w zabezpieczeniach i procesach uwierzytelniania użycia głowic atomowych. Na środku sali (tam gdzie według mapki miała znajdować się część „cyber”) wystawiona jest gablota z eksponatami z okresu Projektu Manhattan i użycia bomb jądrowych przeciwko Japonii. Możemy więc obejrzeć trynityt (piasek stopiony w szkło po próbie Trinity), grafit z pierwszego reaktora jądrowego, i elementy zgliszcz po wybuchu w Hiroszimie.

Biorąc pod uwagę, że Robert Oppenheimer ostatnio zawitał do kultury masowej, jako ciekawostkę można wskazać również oryginał korespondencji naukowca z redaktorem Newsweeka, który prosił go o komentarz.

Dalej umieszczone są eksponaty opisane jak „być może najbardziej znaczące artefakty wystawione w jakimkolwiek muzeum”. Mowa bowiem o systemach, które między latami osiemdziesiątymi ubiegłego wieku i drugą dekadą obecnego, generowały kodu umożliwiające uzbrojenie i użycie głowic atomowych. Faktycznie trudno wyobrazić sobie wyższą stawkę.

System składał się z dwóch modułów. Sprzęt, który widzicie na zdjęciu powyżej i poniżej generował kody umożliwiające Prezydentowi Stanów Zjednoczonych uwierzytelnienie rozkazu ataku nuklearnego, a także kody urządzeń PAL (Permissive Action Link). Te właśnie urządzenie znajdowały się już bezpośrednio na systemach przenoszenia głowic i zabezpieczały jej przed nieuprawnionym lub przypadkowym uzbrojeniem.

Po drugiej stronie wystawiony był system MP-37 wykorzystywany do tworzenia kodów SAS (Sealed Authenticator System), które przechowywane są w pobliżu systemów kontrolnych broni i umożliwiają potwierdzenie, że rozkaz pochodzi od Prezydenta. Z systemem tym jest ściśle związana zasada konieczności potwierdzenia rozkazu przez dwie osoby, którą fani filmów o okrętach podwodnych mogą kojarzyć z Karmazynowego Przypływu, gdzie Denzel Washington i Gene Hackman musieli być zgodni co do prawdziwości rozkazu.

A jeżeli chodzi o urządzenia po stronie broni jądrowych to mogliśmy zobaczyć właśnie PAL, urządzenie, które zabezpieczało komunikację z pociskami międzykontynentalnymi Minuteman III, a także sprzęt dzięki któremu latające centrum dowodzenia mogło odczytać rozkazy ataku i wysłać sygnał odpalenia pocisków, zapewniając USA zdolności odpowiedzi nawet po zniszczeniu centrów dowodzenia na ziemi.

Temat bezpieczeństwa broni nuklearnej to szalenie interesujące zagadnienie i być może będziemy wracać do tematu na counterintelligence.pl 🙂

W sali był też ciekawy eksponat związany z zachowaniem OPSECu podczas dystrybucji produktów wywiadowczych. Chodzi o ilustracje artystyczne, które DIA wykorzystało w raporcie dotyczącym stanu sił zbrojnych Związku Radzieckiego. Dlaczego ilustracje, a nie zdjęcia? Korzystając z umiejętności artystów można było bowiem ukryć detale zdjęć, które mogłyby prowadzić do identyfikacji osób, które przekazały materiały. Zmieniano więc np.: kąt zdjęcia, otoczenie systemu uzbrojenia czy osoby obecne w pobliżu.

W trzeciej sali znajdowały się również telefony z których korzystali Prezydenci i urzędnicy USA do bezpiecznej komunikacji zarówno w formie stacjonarnej jak i mobilnej.

A także urządzenie służące żołnierzom do bezpiecznej komunikacji na polu bitwy. Tutaj naturalnie kluczowe znaczenie miało zmniejszanie wagi i gabarytów sprzętu aby ułatwić korzystanie w trudnych warunkach.

W końcu również podróże w kosmos korzystały ze zdobyczy kryptologii. Zarówno połączenie ze stacjami kosmicznymi jak i wahadłowcami było zabezpieczane przez dedykowane rozwiązania. W muzeum widzieliśmy zarówno konsole z której korzystali operatorzy w Johnson Space Center w Houston, jak i moduł szyfrowania odzyskany z wraku Challengera.

Dodatkowo w Muzeum znajduje się czytelnia z bogatą kolekcją tytułów z zakresu kryptologii, wywiadu, i operacji specjalnych, a także sklep z pamiątkami. Nie mogłem więc przepuścić okazji aby moje stopy były odpowiednio narodowo zabezpieczone.

Poza tym zabraliśmy ze sobą publikacje dostępne za darmo dla zwiedzających. Można więc po powrocie poczytać Kwartalnik Kryptologiczny czy historię złamania Enigmy, która oczywiście wspomina również o roli Mariana Rejewskiego.

Wśród publikacji znajdziemy również pozycje dla młodszych kryptologów i oczywiście potencjalnych przyszłych kandydatów do pracy w Agencji 😉

Książeczka jest naprawdę dobrze zrobiona z ciekawymi zadaniami jak tworzenie własnego dysku szyfrującego. Poznamy też sympatyczne postaci np.: Deszyfrującego Psa, analityka wywiadu elektromagnetycznego.

Wizyta w Muzeum Kryptologii to zdecydowanie szalenie interesujące doświadczenie, które polecam wszystkim zainteresowanym szeroko pojętym bezpieczeństwem informacji. Eksponatów takich jak urządzenia generujące kody uwierzytelniania użycia broni atomowej prawdopodobnie nie znajdziemy nigdzie indziej, a fakt, że obiekt znajduje się zaraz obok kampusu Fort Meade tylko dodaje smaczku wycieczce. Sam Waszyngton, ze względu na swoje znaczenie dla światowej polityki, to szczególne miejsce dla fanów wywiadu (byliśmy również w International Spy Museum, ale to temat na osobny post) więc jestem pewien, że jeżeli uda się wam tam znaleźć, to Muzeum Kryptologii będzie obowiązkowym punktem wycieczki.

3 przemyślenia na temat „Z wizytą w Narodowym Muzeum Kryptologii przy NSA

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

pl_PLPolish